目前的网络状况：
上网方式： 使用百灵的宽带上网
宽带路由器：TPLINK的TL-R470 （一个WAN，4个LAN）
局域网客户机：51台，设置网关为192.168.1.1（即宽带路由器的LAN口的默认设置IP），IP地址段：192.168.1.2－192.168.254的子网内，子网掩码是255.255.255,0 DNS 设置为宽带路由器的WAN口的DNS设置：10.254.131.253。
交换机的配置：宽带路由器的四个LAN口分别连接三个交换机（水星 s124（下连2个hub）,d-link DES-1016D 10/100 快速以太网交换机），还有一个HUB（tp-link的DE-824TP 10base-t hub）
网络服务：综合管理信息服务平台（业务平台），WEB网站，邮件服务，都在开发测试阶段。

问题：
1、  经常出现某些机器无法上网了，但只要重新启动一下宽带路由器就又能上了，但咨询TP-LINK的客服人员，他们说该型号的宽带路由器已经不销售了，目前的升级版本为R478宽带路由器，完全能满足50个机器上网需求。
2、  内部网经常感染病毒，比如realplay的木马等，都安装了瑞星客户端杀毒软件，但似乎作用不大，而且不能保证每个客户端都经常更新病毒库，所以想考虑买网络版的杀毒软件来统一管理局域网的机器
综合这2个需求，我们需要做网络改造，准备选购一台服务器，在这台服务器上配置综合管理信息服务平台（业务平台，需要SQL SERVER数据库），WEB网站，邮件服务，需要在这三个服务的测试阶段，能满足所有局域网用户访问，稳定可靠，不出问题。

改造方案： 该怎么改造呢？？换宽带路由器？怎么部署防病毒？宽带路由器有防火墙的功能，估计比较弱，我在宽带路由器上只能绑定32个机器的IP和MAC地址，其他的机器都是设置的静态地址，没有分子网。需要在服务器上使用代理上网才能集中管理控制局域网机器上网和防病毒吗？？比如安装ISA SERVER 2004，除了代理上网再充当防火墙，这样的话我的宽带路由器怎么和服务器，局域网的机器连接呢？？拓扑是什么样子的？ 代理服务器和宽带路由器能一起使用吗？？

下图是宽带路由器的配置WEB界面：
LAN,WAN口的参数如下图所示：

长见识了！！！

其实加一个三层的交换机，划分一下VLAN就是一个很不错的解决方案。